谷歌新AI工具Big Sleep亮相，實戰(zhàn)發(fā)現(xiàn)SQLite未知漏洞

【ITBEAR】谷歌近日推出了一款名為Big Sleep的AI漏洞分析工具，該工具能夠模擬人類安全專家的行為，系統(tǒng)性地發(fā)掘并分析安全漏洞。這一創(chuàng)新技術(shù)的亮相，標(biāo)志著人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用邁出了重要一步。

據(jù)了解，Big Sleep工具的研發(fā)源于谷歌Project Zero團(tuán)隊在今年6月啟動的Naptime項目。該項目旨在探索大語言模型在安全研究中的潛力，并通過深度學(xué)習(xí)來理解和應(yīng)對各種安全漏洞。經(jīng)過數(shù)月的努力，研究人員成功開發(fā)出了這款高效的漏洞分析工具。

谷歌表示，Big Sleep已經(jīng)在實際應(yīng)用中展現(xiàn)了其卓越性能。研究人員利用該工具成功發(fā)現(xiàn)了SQLite數(shù)據(jù)庫中的一個堆棧緩沖區(qū)下溢漏洞。值得注意的是，這個漏洞之前并未被任何現(xiàn)有分析工具所發(fā)現(xiàn)，這充分證明了Big Sleep工具的實用性和先進(jìn)性。

谷歌還透露了推動Naptime和Big Sleep項目的深層動機(jī)。他們發(fā)現(xiàn)，盡管許多已知漏洞已經(jīng)得到修復(fù)，但這些漏洞的變種仍然可能存在，并被黑客利用來入侵設(shè)備。因此，谷歌希望通過利用大模型對漏洞攻防進(jìn)行深度理解學(xué)習(xí)，從而更準(zhǔn)確地幫助開發(fā)者找出項目中的安全漏洞，提升整個網(wǎng)絡(luò)環(huán)境的安全性。

總的來說，Big Sleep工具的推出為網(wǎng)絡(luò)安全領(lǐng)域注入了新的活力。它不僅提高了安全漏洞的發(fā)現(xiàn)效率，還為開發(fā)者提供了一種全新的安全防護(hù)手段。隨著人工智能技術(shù)的不斷發(fā)展，我們有理由相信，類似的創(chuàng)新工具將在未來發(fā)揮更加重要的作用。